Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Luglio 2021 19:09
Come avevamo riportato in precedenza, ZecOps ha scoperto una nuova sequenza di caratteri che, aggiunta al nome di una rete Wi-Fi, può portare a conseguenze gravi.
L’apparentemente innocuo bug di iOS, che potrebbe causare il malfunzionamento del servizio Wi-Fi, si è rivelato molto più grave di quanto si pensasse in precedenza.
Come hanno scoperto gli esperti di ZecOps, il problema, soprannominato WiFiDemon, è in realtà una vulnerabilità legata all’esecuzione di codice remoto che non richiede l’intervento dell’utente per essere sfruttata.
Il problema, che non ha ancora ricevuto una definitiva CVE, interessa la funzione di formattazione delle stringhe in wifid. Nel giugno di quest’anno, il ricercatore di sicurezza Carl Schou aveva scoperto un bug nel modulo Wi-Fi dell’iPhone, a causa del quale il servizio viene interrotto quando è connesso alla rete wireless con il nome simbolico (SSID) “% p% s% s% s % s% n “.
Il problema era il carattere “%” nel nome della rete Wi-Fi, che Objective-C (il principale linguaggio di programmazione in iOS) utilizza anche per dichiarare nomi di variabili e comandi.
Scavando più a fondo, ZecOps ha scoperto una nuova sequenza di caratteri (“% @”) che, se aggiunta al nome di una rete Wi-Fi, può avere conseguenze più gravi di un semplice interruzione del servizio. Ad esempio, un utente malintenzionato potrebbe sfruttare un problema tecnico per eseguire del codice arbitrario.
Poiché iOS si connette automaticamente alla rete Wi-Fi più vicina, la vulnerabilità può essere sfruttata nei cosiddetti attacchi zero-click semplicemente creando una rete Wi-Fi dannosa.
Il bug originale, scoperto il mese scorso, interessa tutte le versioni di iOS 14.x, mentre il vettore RCE funziona solo su iPhone e iPad con 14.0-14.4. Le versioni IOS precedenti alla 14.0 non sono interessate dalla suddetta vulnerabilità o dal problema WiFiDemon.
Secondo gli esperti, Apple in modo “silenzioso” ha corretto la vulnerabilità nel gennaio 2021 con il rilascio di iOS 14.4. Si consiglia ai proprietari di iPhone e iPad di eseguire l’aggiornamento all’ultima versione di iOS.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
